SOC sprendimas TIS2 direktyvai
Užtikrinkite TIS2 direktyvos atitikimą jūsų organizacijoje
Susipažinkite su TIS2 direktyva
2023 metų sausio 16d. Europos Sąjunga priėmė naują tinklų ir informacijos saugumo direktyvos redakciją – TIS2. Šiuo TIS2 yra siekiama pagreitinti ir sukurti aukštesnį kibernetinio saugumo bei atsparumo lygį Europos Sąjungos organizacijose.
ES valstybės narės turės įtraukti TIS2 į savo nacionalinius teisės aktus iki 2024 m. spalio 17 d. Organizacijos jau turi pradėti ruoštis atitikti būsimus reikalavimus.
TIS2 direktyvos tikslas
Užtikrinti, kad esminiai ir svarbūs subjektai imtųsi tinkamų ir proporcingų techninių, operatyvinių ir organizacinių priemonių, siekdami valdyti tinklų ir informacinių sistemų, kurias tie subjektai naudoja savo veiklai arba teikdami savo paslaugas, saugumui kylančią riziką ir užkirsti kelią incidentų poveikiui jų paslaugų gavėjams ir kitoms paslaugoms arba juos sumažinti iki minimumo.
Įtraukti veiklos sektoriai
Energijos
Būtinas
Skaitmeninės infrastruktūros
Būtinas
Kosmoso
Svarbus
Medicinos
Būtinas
Viešosios administracijos
Būtinas
Maisto
Svarbus
Transporto
Būtinas
Skaitmenizacijos tiekėjai
Svarbus
Gamintojai
Svarbus
Finansų
Būtinas
Pašto paslaugos
Svarbus
Chemijos
Svarbus
Vandens tiekimo
Būtinas
Atliekų tvarkymo
Svarbus
Tyrimų
Svarbus
TIS2 reikalavimai
Tinkamos ir proporcingos IT saugumo (rizikos valdymo) techninės, veiklos ir organizacinės priemonės
Pranešimai apie saugumo incidentus ir informavimas apie juos
Tarptautinis bendravimas ir bendradarbiavimas kibernetinio saugumo srityje
Pagal Europos parlamento ir tarybos direktyvą, priemonės yra orientuotos į visapusišką grėsmių įvertinimą, kuris padeda apsaugoti informacines sistemas, jų tinklus ir fizinę aplinką nuo galimų incidentų. Jas sudaro šie elementai:
- Rizikos analizės ir informacinių sistemų saugumo politika
- Incidentų valdymas
- Veiklos tęstinumą, pvz., atsarginių kopijų valdymas ir veiklos atkūrimas po ekstremaliųjų įvykių, ir krizių valdymas
- Tiekimo grandinės saugumas, įskaitant su saugumu susijusius aspektus, susijusius su kiekvieno subjekto ir jo tiesioginių tiekėjų ar paslaugų teikėjų santykiais.
- Tinklų ir informacinių sistemų įsigijimo, plėtojimo ir priežiūros saugumą, įskaitant pažeidžiamumo valdymą ir atskleidimą
- Politiką ir procedūras, skirtas kibernetinio saugumo rizikos valdymo priemonių veiksmingumui įvertinti
- Pagrindinę kibernetinės higienos praktiką ir kibernetinio saugumo mokymus
- Kriptografijos ir, kai taikytina, šifravimo naudojimo politiką ir procedūras
- Žmogiškųjų išteklių saugumą, prieigos kontrolės politiką ir turto valdymą
- Kai taikytina, kelių veiksnių tapatumo nustatymo ar nuolatinio tapatumo nustatymo sprendimų, saugių balso, vaizdo ir teksto ryšių bei saugių avarinių ryšių sistemų subjekto viduje naudojimą
Atsižvelgdami į tai, jog tam tikri jūsų veiksmai galbūt jau yra pradėti, mes esame pasirengę teikti tiksliai atrinktas paslaugas, kurios padės ne tik įvykdyti TIS2 direktyvos reikalavimus, bet ir efektyviai sumažinti sąnaudas.
Baudos už TIS2 pažeidimus
TIS2 direktyvoje nustatytos konkrečios priemonės už reikalavimų nesilaikymą, įskaitant:
- Nepiniginės teisinės
- Administracinės
- Baudžiamosios
Šios nuobaudos gali būti skiriamos būtiniems ir svarbiems veiklos sektoriams už pažeidimus, kaip saugumo reikalavimų nesilaikymą ir nepranešimą apie incidentus.
Būtiniems veiklos sektoriams yra reikalaujama, kad valstybės narės nustatytų mažiausią baudos dydį, kuris yra ne mažesnis kaip 10 000 000 eurų arba 2% pasaulinių pajamų, priklausomai nuo to, kuri suma yra didesnė.
Svarbiems veiklos sektoriams yra reikalaujama, TIS2 reikalauja, kad valstybės narės taikytų baudą, kurios maksimali suma yra ne mažesnė kaip 7 000 000 eurų arba 1,4% metinių pajamų, priklausomai nuo to, kuri suma yra didesnė.
SOC paslaugos ir TIS2 direktyva
SOC paslaugos – tai sprendimas organizacijoms, siekiančioms atitikti TIS2 direktyvos kibernetinio saugumo reikalavimus. Apsaugant tinklo ir informacijos sistemas nuo pažangiausių grėsmių, šios paslaugos užtikrina 24/7 stebėseną ir operatyvų incidentų valdymą. Jos įgyvendinimas leidžia stiprinti atsparumą kibernetinėms atakoms ir užtikrinti veiklos tęstinumą, atitinkant aukštus TIS2 nustatytus standartus.
Kodėl rinktis SOC paslaugas?
Organizacijos veiklos sutrikimų prevencija
Duomenų pažeidimo ir organizacijai jautrių duomenų nutekėjimo prevencija
Finansinių ir reputacijos nuostolių dėl duomenų pažeidimo prevencija
Geriausios kibernetinio saugumo praktikos laikymasis
Visiškas organizacijos IT sistemų matomumas
Įgyvendikite TIS2 direktyvą su Heximus SOC sprendimu
Nemokama konsultacija
24/7 sistemų stebėjimas
Grėsmių nustatymas
Saugumo protokolai
Incidentų analizė
IT saugumo vertinimas
Simonas
IT sprendimų projektų vadovas